Checkbox Survey 6.12<= 6.18RCE

critical Nessus プラグイン ID 161325

概要

Checkbox Survey は任意のコード実行の影響を受けます。

説明

Checkbox Survey は Web サイトに調査機能を追加できる ASP.NET アプリケーションです。バージョン 7.0より前では、Checkbox Survey は _VSTATE 引数を受け入れることで独自の View State 機能を実装し、その後、LosFormatter を使用して逆シリアル化します。このデータはチェックボックス調査コードによって手動で処理されるため、サーバーの ASP.NET ViewState Message Authentication Code(MAC)設定は無視されます。MAC がない場合、攻撃者は逆シリアル化される任意のデータを作成し、任意のコードを実行できます。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Checkbox Survey 7.0以降に更新してください

関連情報

https://www.kb.cert.org/vuls/id/706695

http://www.nessus.org/u?06d71f98

プラグインの詳細

深刻度: Critical

ID: 161325

ファイル名: checkbox_survey_cve-2021-27852.nasl

バージョン: 1.4

タイプ: combined

エージェント: windows

ファミリー: Misc.

公開日: 2022/5/18

更新日: 2022/5/24

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:H/RL:OF/RC:C

CVSS スコアのソース: CVE-2021-27852

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:checkbox:survey

必要な KB アイテム: installed_sw/Checkbox Survey

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/3/29

脆弱性公開日: 2021/5/25

CISAの既知の悪用日: 2022/5/2

参照情報

CVE: CVE-2021-27852